Apa yang akan menjadi cara yang disarankan untuk memastikan bahwa instance Tomcat7 berjalan sebagai pengguna tomcat7 (atau lainnya)?
Saya kira bahwa saya dapat memodifikasi tomcat7-instance/bin/startup.sh
dan tomcat7-instance/bin/shutdown.sh
dan menambahkan 'su tomcat7' di bagian atas.
Dalam Tomcat6 saya pikir itu adalah variabel lingkungan TOMCAT6_USER
.
Jawaban:
Cara paling umum adalah menginstal
tomcat7
paket standar denganapt-get
dan memulainya menggunakan:Pengguna dan grup default dikonfigurasikan
/etc/default/tomcat7
seperti yang Anda lihat dalam kutipan ini:sumber
/etc/default/tomcat7
?SUNTING: Baca komentar di bawah ini! Solusi ini mungkin tidak berlaku untuk semua situasi.
Jawaban yang diterima sangat bagus tetapi karena saya menjalankan Tomcat 7 di Ubuntu 14.04 ada beberapa hal tambahan yang perlu saya lakukan untuk menjalankan semuanya:
/etc/default/tomcat7
. Setelah Anda mengubah pengguna dan grup, tidak mungkin lagi menghentikan layanan menggunakan pengguna lama.Ubah pengguna dan grup dalam file
/etc/default/tomcat7
Anda perlu mengubah kepemilikan folder
/var/log/tomcat7
dan semua file itu. Harap perhatikan bahwa mempertahankan grup admin agar semua pengguna admin dapat membaca log adalah keuntungan.sudo chown -R newuser:adm /var/log/tomcat7
Ubah kepemilikan folder
/var/lib/tomcat7/webapps
sudo chown -R newuser:newgroup /var/lib/tomcat7/webapps
Jika berjalan pada port 80/443 pada Ubuntu 14.04 Anda perlu mengubah kepemilikan file authbind:
sudo chown newuser /etc/authbind/byport/80
sudo chown newuser /etc/authbind/byport/443
Ubah kepemilikan folder kerja
sudo chown newuser:adm /var/cache/tomcat7
sudo chown -R newuser:newgroup /var/cache/tomcat7/Catalina
Buat file konfigurasi dapat dibaca. Di sini Anda memiliki dua opsi: Menambahkan Anda pengguna baru ke grup tomcat7 dengan:
sudo usermod -a -G tomcat7 newuser
... atau ubah kepemilikan file konfigurasi:
sudo chown -R :newgroup /var/lib/tomcat7/conf/*
Jika Anda memiliki file lain yang diakses oleh aplikasi web Anda seperti file konfigurasi file log, dll. Maka Anda perlu mengubah kepemilikan file tersebut juga.
EDIT 2: Setelah memutakhirkan ke tomcat 8 dan Ubuntu 18.04 masalah lain muncul ketika menjalankan tomcat sebagai pengguna yang berbeda. Dalam skrip
/etc/init.d/tomcat8
, baris berikut ini tampaknya mengubah folder home dari pengguna kucing jantan tetapi hasilnya bukan apa yang Anda inginkan jika Anda menggunakan pengguna yang berbeda.Dengan menghapus atau mengomentari baris ini, Anda dapat menghindari mengubah folder beranda untuk pengguna kucing jantan yang baru.
sumber